<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Active-Directory on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/active-directory/</link><description>Recent content in Active-Directory on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/active-directory/index.xml" rel="self" type="application/rss+xml"/><item><title>Lateral Movement in Active Directory: Tecniche, Tool e OPSEC</title><link>https://hackita.it/articoli/lateral-movement/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/lateral-movement/</guid><description>&lt;h1
 id="lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="group/anchor-heading"&gt;
 Lateral Movement in Active Directory: Tecniche, Protocolli e Detection
 &lt;a href="#lateral-movement-in-active-directory-tecniche-protocolli-e-detection" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Il lateral movement è la fase di post-exploitation in cui si usa una credenziale compromessa — hash NTLM, ticket Kerberos, o password in chiaro — per autenticarsi su altri host del dominio ed eseguire comandi. Ogni tecnica usa protocolli diversi, lascia artefatti diversi, e richiede prerequisiti diversi.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Ottenere un foothold su un host è solo l&amp;rsquo;inizio. In un ambiente &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; enterprise, il valore reale sta negli host successivi — il file server, il DC, la workstation dell&amp;rsquo;amministratore. Il lateral movement è il processo con cui si usa ciò che si ha (hash, ticket, password) per raggiungere ciò che si vuole.&lt;/p&gt;</description></item><item><title>Voleur HTB: Writeup con Kerberoasting, DPAPI e WSL Privesc</title><link>https://hackita.it/articoli/htb-voleur-walkthrough/</link><pubDate>Fri, 10 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-voleur-walkthrough/</guid><description>&lt;h1
 id="htb-voleur-walkthrough-guida-completa-kerberoasting-dpapi-e-privilege-escalation-via-wsl" class="group/anchor-heading"&gt;
 HTB Voleur Walkthrough: Guida Completa Kerberoasting, DPAPI e Privilege Escalation via WSL
 &lt;a href="#htb-voleur-walkthrough-guida-completa-kerberoasting-dpapi-e-privilege-escalation-via-wsl" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Voleur è una macchina Active Directory di HackTheBox in scenario &amp;ldquo;assume breach&amp;rdquo;: si parte già con delle credenziali valide, esattamente come capita in un pentest interno reale dove il cliente fornisce un account a basso privilegio. La catena di attacco tocca praticamente ogni tecnica DPAPI esistente: targeted Kerberoasting, AD Recycle Bin abuse, decrittazione di credenziali salvate via masterkey, fino a un accesso WSL che espone gli hive di registro e permette il dump completo di NTDS.dit.&lt;/p&gt;</description></item><item><title>Golden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory</title><link>https://hackita.it/articoli/golden-ticket/</link><pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/golden-ticket/</guid><description>&lt;h1
 id="golden-ticket-attack-persistenza-totale-in-active-directory" class="group/anchor-heading"&gt;
 Golden Ticket Attack: Persistenza Totale in Active Directory
 &lt;a href="#golden-ticket-attack-persistenza-totale-in-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;In sintesi:&lt;/strong&gt; Il Golden Ticket sfrutta l&amp;rsquo;hash di krbtgt per forgiare TGT validi in Active Directory, permettendo di impersonare qualsiasi utente del dominio — incluso il Domain Admin — senza conoscerne la password. Una volta ottenuto l&amp;rsquo;hash, la persistenza può durare anni. L&amp;rsquo;unica remediation è il doppio reset di krbtgt.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;hr&gt;
&lt;h2
 id="glossario-rapido" class="group/anchor-heading"&gt;
 Glossario rapido
 &lt;a href="#glossario-rapido" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Prima di addentrarci, chiariamo i termini chiave di Kerberos. Per un approfondimento completo sul protocollo, vedi &lt;a href="https://hackita.it/articoli/kerberos/"&gt;Kerberos — come funziona l&amp;rsquo;autenticazione in AD&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Silver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD</title><link>https://hackita.it/articoli/silver-ticket/</link><pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/silver-ticket/</guid><description>&lt;h1
 id="silver-ticket-attack-accesso-stealth-ai-servizi-in-active-directory" class="group/anchor-heading"&gt;
 Silver Ticket Attack: Accesso Stealth ai Servizi in Active Directory
 &lt;a href="#silver-ticket-attack-accesso-stealth-ai-servizi-in-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;TL;DR:&lt;/strong&gt; Il Silver Ticket forgia un TGS Kerberos usando l&amp;rsquo;hash dell&amp;rsquo;account di servizio target — senza mai contattare il KDC. È più limitato del Golden Ticket (un servizio, un host) ma è anche più stealth: non genera eventi sul DC. Se hai l&amp;rsquo;hash del computer account del DC, puoi forgiare un Silver Ticket per LDAP ed eseguire un DCSync senza essere Domain Admin.&lt;/p&gt;</description></item><item><title>Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket</title><link>https://hackita.it/articoli/diamond-ticket/</link><pubDate>Tue, 07 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/diamond-ticket/</guid><description>&lt;h1
 id="diamond-ticket-attack-levoluzione-stealth-del-golden-ticket" class="group/anchor-heading"&gt;
 Diamond Ticket Attack: L&amp;rsquo;Evoluzione Stealth del Golden Ticket
 &lt;a href="#diamond-ticket-attack-levoluzione-stealth-del-golden-ticket" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;Il Diamond Ticket è la versione stealth del Golden Ticket: invece di creare un ticket falso da zero, parte da un ticket vero, lo modifica per ottenere privilegi da amministratore, e lo re-inietta. Nei log sembra tutto normale — l&amp;rsquo;unica soluzione è il doppio reset di krbtgt.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;hr&gt;
&lt;h2
 id="glossario-rapido" class="group/anchor-heading"&gt;
 Glossario rapido
 &lt;a href="#glossario-rapido" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Per il protocollo Kerberos completo vedi &lt;a href="https://hackita.it/articoli/kerberos/"&gt;Kerberos — autenticazione in Active Directory&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Logon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst</title><link>https://hackita.it/articoli/logon-type-windows/</link><pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/logon-type-windows/</guid><description>&lt;h1
 id="logon-type-windows-guida-completa-per-principianti" class="group/anchor-heading"&gt;
 Logon Type Windows (Guida Completa per Principianti)
 &lt;a href="#logon-type-windows-guida-completa-per-principianti" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Ogni volta che qualcuno o qualcosa si autentica su un computer Windows — un utente che digita la password, un servizio che parte, una connessione a una cartella condivisa — Windows registra &lt;strong&gt;come è avvenuto quell&amp;rsquo;accesso&lt;/strong&gt;. Questo &amp;ldquo;come&amp;rdquo; si chiama logon type, ed è un numero che descrive il &lt;strong&gt;contesto della sessione&lt;/strong&gt;, non i privilegi finali dell&amp;rsquo;utente. I permessi reali dipendono dal token di accesso generato in quel momento, che a sua volta dipende da più fattori (account, gruppi, policy, UAC, contesto del login). Capirlo è fondamentale sia per chi fa sicurezza offensiva sia per chi analizza i log per individuare un attacco.&lt;/p&gt;</description></item><item><title>EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory</title><link>https://hackita.it/articoli/adcs-eku-oid-offensive/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/adcs-eku-oid-offensive/</guid><description>&lt;h1
 id="eku-oid-adcs-identificazione-e-abuso-nei-certificate-template" class="group/anchor-heading"&gt;
 EKU OID ADCS: Identificazione e Abuso nei Certificate Template
 &lt;a href="#eku-oid-adcs-identificazione-e-abuso-nei-certificate-template" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Se hai mai letto l&amp;rsquo;output di &lt;code&gt;certify.exe find&lt;/code&gt; o &lt;code&gt;certipy find&lt;/code&gt;, avrai visto numeri come &lt;code&gt;1.3.6.1.5.5.7.3.2&lt;/code&gt; accanto a voci come &amp;ldquo;Client Authentication&amp;rdquo;. Quei numeri si chiamano &lt;strong&gt;OID&lt;/strong&gt; (Object Identifier) e definiscono a cosa serve un certificato X.509. In fase offensiva su Active Directory, capire quali OID rendono un certificate template sfruttabile è la differenza tra trovare un vettore di privilege escalation e passarci davanti senza vederlo.&lt;/p&gt;</description></item><item><title>Tool Penetration Testing: Guida Completa per Fase di Attacco"</title><link>https://hackita.it/articoli/tool-penetration-testing/</link><pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/tool-penetration-testing/</guid><description>&lt;p&gt;Questa guida raccoglie tutti i tool offensivi usati nel penetration testing, organizzati per fase di attacco — non in ordine alfabetico. Dalla recon OSINT all&amp;rsquo;exploitation, dal lateral movement AD al pivoting su reti segmentate. Ogni tool ha il suo contesto, il suo momento, il suo caso d&amp;rsquo;uso reale.
Ogni fase di un penetration test ha i suoi strumenti. Nmap non serve a nulla se non sai leggere l&amp;rsquo;output. Mimikatz non funziona senza i privilegi giusti. BloodHound è inutile se non hai prima enumerato il dominio. La scelta del tool sbagliato nel momento sbagliato è la causa principale di engagement falliti e lab non completati.&lt;/p&gt;</description></item><item><title>HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI</title><link>https://hackita.it/articoli/htb-sekhmet-walktrough/</link><pubDate>Thu, 04 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-sekhmet-walktrough/</guid><description>&lt;p&gt;&lt;strong&gt;Difficoltà:&lt;/strong&gt; Insane | &lt;strong&gt;OS:&lt;/strong&gt; Windows (con VM Linux embedded) | &lt;strong&gt;Release:&lt;/strong&gt; Settembre 2022&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Sekhmet è una delle macchine più articolate che HTB abbia mai pubblicato nella categoria Insane. Non è difficile perché richiede exploit oscuri o zero-day — è difficile perché ogni fase richiede di capire davvero cosa stai facendo. L&amp;rsquo;attacco inizia su un&amp;rsquo;app Express.js con una vulnerabilità di insecure deserialization in &lt;code&gt;node-serialize&lt;/code&gt;, protetta da ModSecurity. Per bypassare il WAF devi capire come questo interpreta le richieste rispetto a come le interpreta il server Node. Poi atterri su una VM Linux joinata ad Active Directory, con un backup cifrato con ZipCrypto da rompere, hash AD da estrarre dal database locale di sssd, e un&amp;rsquo;escalation via Kerberos con &lt;code&gt;ksu&lt;/code&gt;. Nella seconda fase: lateral movement sul DC Windows con command injection su un attributo LDAP, cattura di un hash Net-NTLMv2, password spray, DPAPI su Edge e accesso come Domain Admin.&lt;/p&gt;</description></item><item><title>SeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit</title><link>https://hackita.it/articoli/sebackupprivilege/</link><pubDate>Tue, 26 May 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sebackupprivilege/</guid><description>&lt;p&gt;Hai le credenziali di un account nel gruppo Backup Operators — niente shell sul DC, niente exploit. Con SeBackupPrivilege e &lt;code&gt;reg save&lt;/code&gt; estrai SAM, SYSTEM e SECURITY in 30 secondi. Con un account nel gruppo Backup Operators di &lt;strong&gt;dominio&lt;/strong&gt;, secretsdump ti consegna tutti gli hash AD direttamente via rete.&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="quick-exploit" class="group/anchor-heading"&gt;
 Quick Exploit
 &lt;a href="#quick-exploit" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;

&lt;div class="shadow-xl border border-primary h-fit rounded-md"&gt;
 &lt;div 
 class="w-full rounded-t-md py-3 px-[0.8571429em] header-glass flex justify-between items-center"&gt;
 &lt;div class="flex gap-x-2"&gt;
 &lt;span class="size-3 bg-red-500 rounded-full"&gt;&lt;/span&gt;
 &lt;span class="size-3 bg-yellow-500 rounded-full"&gt;&lt;/span&gt;
 &lt;span class="size-3 bg-green-500 rounded-full"&gt;&lt;/span&gt;
 &lt;/div&gt;
 &lt;span class="uppercase text-sm"&gt;cmd&lt;/span&gt;
 &lt;/div&gt;
 &lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-cmd" data-lang="cmd"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;reg save HKLM\SAM C:\temp\sam.hive
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;reg save HKLM\SYSTEM C:\temp\system.hive
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;reg save HKLM\SECURITY C:\temp\security.hive&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;Su macchina attaccante:&lt;/p&gt;</description></item><item><title>NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali</title><link>https://hackita.it/articoli/ntlm-information-disclosure/</link><pubDate>Mon, 27 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ntlm-information-disclosure/</guid><description>&lt;p&gt;NTLM authentication esposta su HTTP? Con una singola richiesta GET ricavi dominio AD, NetBIOS name, hostname e versione OS — senza username, senza password. Tecnica fondamentale per recon red team su Exchange, IIS e qualsiasi servizio Windows con autenticazione integrata.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Pubblicato il 2026-04-23&lt;/li&gt;
&lt;li&gt;Categoria: Windows / Web Hacking&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-ntlm-information-disclosure" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è NTLM Information Disclosure
 &lt;a href="#cos%c3%a8-ntlm-information-disclosure" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando un servizio Windows usa &lt;strong&gt;NTLM authentication&lt;/strong&gt; via header HTTP, espone involontariamente informazioni interne durante il processo di handshake — ancora prima che tu inserisca qualsiasi credenziale.&lt;/p&gt;</description></item><item><title>Porta 50000 SAP NetWeaver: da SAP* Default a RCE su ERP Enterprise</title><link>https://hackita.it/articoli/porta-50000-sap/</link><pubDate>Tue, 21 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-50000-sap/</guid><description>&lt;p&gt;SAP è il software ERP (Enterprise Resource Planning) più usato dalle grandi aziende: gestisce finanza, risorse umane, supply chain, vendite, produzione — il cuore operativo dell&amp;rsquo;impresa. La porta 50000 TCP è la &lt;strong&gt;SAP Management Console&lt;/strong&gt; (SAP MC), l&amp;rsquo;interfaccia HTTP per la gestione delle istanze SAP NetWeaver. Ma l&amp;rsquo;ecosistema SAP espone decine di porte: 3200-3299 (SAP GUI), 3300-3399 (SAP Gateway), 8000-8099 (ICM HTTP), 44300 (ICM HTTPS), 50013 (Management Console HTTPS) e la famigerata 3299 (SAP Router). Nel penetration testing, SAP è il jackpot enterprise: compromettere SAP significa accesso a &lt;strong&gt;tutti i dati finanziari, HR, supply chain, vendite&lt;/strong&gt; dell&amp;rsquo;azienda. Un singolo sistema SAP contiene più dati sensibili di tutti gli altri server messi insieme.&lt;/p&gt;</description></item><item><title>Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket</title><link>https://hackita.it/articoli/kerberos/</link><pubDate>Sun, 01 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/kerberos/</guid><description>&lt;h1
 id="porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="group/anchor-heading"&gt;
 Porta 88 — Kerberos: Il Cuore dell&amp;rsquo;Autenticazione Active Directory
 &lt;a href="#porta-88--kerberos-il-cuore-dellautenticazione-active-directory" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Se &lt;a href="https://hackita.it/articoli/active-directory"&gt;Active Directory&lt;/a&gt; è il sistema nervoso di ogni rete aziendale Windows, Kerberos è il suo cuore pulsante. È il protocollo di autenticazione che gestisce ogni login, ogni accesso a una share di rete, ogni connessione a un servizio. Ascolta sulla porta 88 TCP/UDP del Domain Controller e, per un pentester, è un tesoro: permette di &lt;strong&gt;enumerare utenti validi senza credenziali&lt;/strong&gt;, estrarre hash craccabili di service account (&lt;strong&gt;Kerberoasting&lt;/strong&gt;) e utenti senza pre-autenticazione (&lt;strong&gt;AS-REP Roasting&lt;/strong&gt;), forgiare ticket che danno accesso illimitato al dominio (&lt;strong&gt;Golden Ticket&lt;/strong&gt;) e persistere indefinitamente nell&amp;rsquo;ambiente.&lt;/p&gt;</description></item><item><title>Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM</title><link>https://hackita.it/articoli/evilwinrm/</link><pubDate>Thu, 12 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/evilwinrm/</guid><description>&lt;p&gt;Evil-WinRM è un tool Ruby sviluppato da Hackplayers che implementa una shell PowerShell interattiva su Windows Remote Management (WinRM) protocol con funzionalità offensive avanzate. A differenza del client WinRM standard, Evil-WinRM include AMSI bypass integrato, execution in-memory di .NET assemblies, file transfer bidirezionale e supporto pass-the-hash per lateral movement stealth.&lt;/p&gt;
&lt;p&gt;WinRM (Windows Remote Management) è il protocollo Microsoft per amministrazione remota via HTTP/HTTPS, abilitato per default su Windows Server 2012+ e configurabile su workstation. Durante engagement Active Directory, Evil-WinRM offre shell interattiva completa con meno artifacts forensic rispetto a &lt;a href="https://hackita.it/articoli/psexec"&gt;PsExec&lt;/a&gt;, posizionandosi nella fase &lt;strong&gt;Lateral Movement&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1021.006) con capabilities estese per post-exploitation.&lt;/p&gt;</description></item><item><title>KeeThief: dump di master key e credenziali da KeePass</title><link>https://hackita.it/articoli/keethief/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/keethief/</guid><description>&lt;p&gt;KeeThief estrae il &lt;strong&gt;composite key material&lt;/strong&gt; direttamente dalla RAM del processo &lt;code&gt;KeePass.exe&lt;/code&gt;, permettendo il dump delle credenziali senza conoscere la master password.&lt;/p&gt;
&lt;p&gt;Tecnica mappata a &lt;strong&gt;MITRE ATT&amp;amp;CK T1555.005 – Password Managers&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;Qui trovi il funzionamento reale del tool, il workflow operativo completo, tecniche avanzate (incluso backdoor via trigger KeePass) e cosa viene realmente rilevato in fase di detection.&lt;/p&gt;
&lt;h2
 id="come-funziona-keethief-meccanica-reale" class="group/anchor-heading"&gt;
 Come Funziona KeeThief (Meccanica Reale)
 &lt;a href="#come-funziona-keethief-meccanica-reale" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;KeePass protegge il database &lt;code&gt;.kdbx&lt;/code&gt; con una &lt;strong&gt;composite key&lt;/strong&gt;: combinazione di master password, key file opzionale e/o Windows User Account (DPAPI). Quando l&amp;rsquo;utente sblocca il database, KeePass deriva la chiave crittografica e la mantiene in memoria finché il database resta aperto.&lt;/p&gt;</description></item><item><title>BloodHound Pentest AD: Privilege Escalation e Domain Admin</title><link>https://hackita.it/articoli/bloodhound/</link><pubDate>Fri, 23 Jan 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/bloodhound/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;In sintesi:&lt;/strong&gt; BloodHound è uno strumento open source per l&amp;rsquo;analisi degli attack path in Active Directory basato su teoria dei grafi. Si usa per identificare percorsi di privilege escalation verso Domain Admin in ambienti Windows enterprise. Richiede credenziali di un utente di dominio standard e permette di visualizzare graficamente relazioni ACL, sessioni e deleghe Kerberos.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;BloodHound prende un dominio Active Directory con migliaia di utenti, gruppi, computer e GPO e lo trasforma in una mappa di relazioni che risponde a una sola domanda: &lt;strong&gt;qual è il percorso più breve verso Domain Admin?&lt;/strong&gt;&lt;/p&gt;</description></item><item><title>Ldapsearch: enumerazione utenti e directory in attacco</title><link>https://hackita.it/articoli/ldapsearch/</link><pubDate>Fri, 23 Jan 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ldapsearch/</guid><description>&lt;h1
 id="ldapsearch-enumerazione-utenti-e-directory-in-attacco" class="group/anchor-heading"&gt;
 Ldapsearch: enumerazione utenti e directory in attacco
 &lt;a href="#ldapsearch-enumerazione-utenti-e-directory-in-attacco" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Se &lt;code&gt;ldapsearch&lt;/code&gt; ti sputa “No such object” o non trovi il Base DN, qui lo sistemi in 10 minuti &lt;strong&gt;con comandi ripetibili in lab&lt;/strong&gt;.&lt;/p&gt;
&lt;h2
 id="intro" class="group/anchor-heading"&gt;
 Intro
 &lt;a href="#intro" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;&lt;code&gt;ldapsearch&lt;/code&gt; è un client CLI che interroga un server LDAP e stampa i risultati in LDIF: perfetto per fare enumeration “chirurgica” su directory (OpenLDAP o Active Directory) quando vuoi controllo totale su bind, filtri e attributi.&lt;/p&gt;</description></item></channel></rss>